Компании Cisco Talos и «Доктор Веб» обнаружили новую модификацию трояна, которая была названа ими Trojan.PWS.Stealer.23012 и TeleGrab. Ранняя версия этого вируса похищала учётные данные пользователей и куки из браузеров на базе Chromium, а свежая модификация гораздо более опасная.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Этот вирус крадёт ключи шифрования и кэш от десктопной версии Telegram, учётные данные от игр из каталога Steam, информацию от FTP-клиент FileZilla, локальные файлы с изображениями и документами, пароли и куки из браузеров Google Chrome, Opera, Яндекс.Браузер, Vivaldi, Kometa, Orbitum, Comodo, Amigo, Torch и файлы, хранящиеся на рабочем столе Windows.

Основной канал распространения вируса — с помощью ссылок, которые распространяются в комментариях, оставленных к видео на YouTube. Обычно такие ролики посвящены обзорам игр, а комментаторы, распространяющие вирус, дают ссылку якобы на программу, облегчающую прохождение, читы, взломы и инструкции. Ссылки рекламировались в Twitter поддельными аккаунтами, а также в нескольких телеграм-каналах.

Аналитики выяснили, что вирус был написан русскоязычным хакером, который скрывается под никами Eyenot и Енот Погромист. Он ведёт канал на YouTube, выкладывает исходный код вирусов на GitHub и продаёт готовые вредоносы на форумах.

---

Канал iG в Telegram — t.me/iguides_ru